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Une signature chiffree (S) represen- 
tative des informations et de l'identite du 

detenteur de celles-ci est etablie au moyen d'un algorithme de calcul de chiffrement et de compression des informations a 
sauvegarder. La signature (S) est enregistree sur le support des informations constituent le message (M). Les parametres de 
calcul de la signature (S), une ou plusieurs clefs secretes, sont enregistres sur au moins un support inviolable. Application a 
la sauvegarde qualitative et a la protection des donnees en ligne ou non de bases de donnees. 
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PROCEDE ET DISPOSITIF DE SAUVEGARDE QUALITATIVE DE DQNNEES 
NUMERISEES 

La prdsente invention est relative k un pro- 
c&&6 et £ un dispositif de sauvegarde qualitative 
d 1 informations num6ris6es enregistr^es sur un support 
eff arable ou modifiable. 
5 Avec l'avfenement du traitement automatism 

de I 1 information, le problfeme de la sauvegarde de 
l'accfes aux donnSes traitSes ou & traiter s f est tout 
d'abord pos6. Bien que ce problfeme, notamment en ce 
qui concerne la protection des donn^es en ligne sto- 

10 ckdes dans les bases de donn^es des grands systfemes 

informatiques, ait pu recevoir des solutions effi- 
caces, la mise en oeuvre de ces derni&res n^cessite 
1' utilisation.de moyens informatiques trfcs importants. 
Cependant ce type de protection, des intrusions spec- 

15 taculaires r^centes dans des bases de donn^es d'infor-* 

mations concernant la defense de certains 6tats ont 
pu le r6v€ler, ne peut cependant pas pr€tendre Stre 
absolu. Ce type d 1 intrusion, math^matiquement et 
ef fectivemant. possible, fait apparaitre maintenant 

20 un probleme d'une autre nature dans la mesure oil, ces 

intrusions sont le plus souvenftransparentes" , I 1 in- 
trus habile nouvant perp^trer son forfait en l f absence 
de toute trace ou empreinte r6v£latrice de son iden- 
tity. Le risque ef fectivement encouru du fait de 

25 telles intrusions comporte non seulement l'accfes k des 

informations conf identielles ou secretes, * l f insu de 
l'autoritS morale responsable des bases de donn^es 
correspondantes, dans le cas oil l'int<§grit6 qualita- 
tive des donnies est respectde par l f intrus, mais 

30 Sgalement le risque de la destruction, de la modi- 

fication en 1' absence ou en presence d' intention 
frauduleuse de I'intrus. En particulier, la presse 
sp£cialis6e a pu signaler une recrudescence importante 
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de "dgtournements de fonds sans effraction matdrielle" 
par simple intrusion dans les banques de donn^es 
d f organismes financiers ou bancaires et modification 
et falsification frauduleuse des donnSes de compte de 
5 ces 6tablissements. 

Diff6rents travaux visant h r^soudre un 
probl&me voisin ont 6t6 rScemment publics notamment 
par la demande de brevet frangais n° 2 514 593 • 

Selon la technique d^crite dans la demande 

10 de brevet pr6cit6e, un message dont on veut prendre 

en compte le contenu est tout d'abord soumis h une 
contraction, cette contraction 6tant obtenue par un 
traitement de type code de Hamming. Une signature est 
ensuite calculSe sur la contraction obtenue au moyen 

15 d'un algorithme de chiffrement, la signature chiffr€e 

prdsentaiit un nombre de chif fres ou caractferes iden- 
tiques au nombre de chif fres ou caract&res de la con- 
traction. 

Cependant la technique ddcrite dans la 
20 demande de brevet prdcitSe ne peut pr£tendre §tre 

utilis«§e en vue d'effectuer une sauvegarde qualitative 
de donn^es num£ris6es telles que celles contenues dans 
une base de donn^es au double motif ci-aprks. 

La contraction du message initial par un 
25 traitemant lin£aire tel que le code de Hamming ne peut 

en aucune f aeon prStendre constituer une representation 
unique du message initial, plusieurs messages diff6- 
rents pouvant engendrer la m§me contraction. La sau- 
vegarde qualitative de textes quelconques n' est done 
30 pas possible puisque en definitive, deux messages 

dif fdrents peuvent ainsi produire la mime contraction 
et done la m§me signature. 
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En outre, la sequence de chiffrement de la 
contraction pour 1' Elaboration de la signature chif- 
fr6e £tant rdalis^e au sein des circuits d'une carte 
ci mdmoire prot£g6e, dont la capacity de calcul est 
5 modes te, la contraction et la signature chiffrSe 

ne peuvent au plus coitiporter que six caract&res. 

La pr^sente invention a pour but de rea- 
dier aux inconvSnients pr6cit6s en vue, notarament, 
une protection absolue de l'acc&s aux donn£es en 

10 ligne des banques de donndes ne pouvant Stre totale- 

ment garantie, d' assurer un moyen de conservation 
de l'int6grit£ de donn6es num6ris6es par une sauve- 
garde qualitative de ces demises enregistr^es sur un 
support effagable ou modifiable. 

15 Un autre objet de la presente invention est 

la raise en oeuvre d'un procEdd et d'un dispositif 
de sauvegarde qualitative de donn^es num6ris6es dans 
lesquels une signature parf aitement representative 
d'un texte ou message unique et de son auteur signa- 

20 taire est appos^e sur le support sur lequel les 

donn£es sont enreglstrdes en clair, la signature 
constituant un sceau. 

Un autre objet de la presente invention est 
la mise en oeuvre d'un proc6d£ et d'un dispositif 

25 de signature, chaque texte, different, ayant une si- 

gnature pour une clef d6termin6e, cette signature 
£tant ind^pendante du texte de depart. 

Un autre objet de la presente invention estdga- 
lement, dans le cas de transmission d 1 informations 
30 sign^es conform^ment & la prdsente invention par un 

d^tenteur signataire, la possibility pour l'utilisa- 
teur destinataire d'une authentif ication tant de 
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l'integrite des informations transmises que de l^ri- 
gine de celles-ci. 

Un autre objet de la pr<Ssente invention est 
egaleraent, par la raise en oeuvre du precede et du 
5 dispositif de l 1 invention relativement k une pseudo- 

information/ la definition entre signataire de la 
pseudo-information et destinataire d'un code d f acc£s 
aieatoire temporaire. 

Le proc£dd de sauvegarde qualitative d'in- 

10 formations numdris£es enregis trees sur un support 

effagable ou modifiable, objet de 1' invention, est 
remarquable en ce qu'il consiste k etablir une signa- 
ture chiffr^e representative des informations et de 
l 1 identity du detenteur de ces informations au moyen 

15 d'un algorithme de calcul et h enregis trer celle-ci 

sur le support des informations . Les paramfetres de 
calcul de la signature sont enregistres sur au moins 
un support inviolable. 

Le dispositif pour la sauvegarde qualita- 

20 tive d f informations num€ris£es enregistrdes sur un 

support effagable ou modifiable, objet de l f invention, 
est remarquable en ce qu'il comprend des premiers 
moyens de memorisation dans lesquels sont memorisees 
la ou les clefs secrfetes du detenteur signataire ou 

25 du destinataire des informations et des deuxifemes 

moyens de memorisation dans lesquels est memorise un 
programme de calcul d f une ou plusieurs signatures 
conformement au precede de I 1 invention. Des moyens 
de calcul de la ou des signatures et des moyens d f ins- 

30 cription de cette ou ces signatures sur le support 

des informations h sauvegarder sont prevus. Des moyens 
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de comparaison de la signature (S,Sc) inscrite sur 
le support des informations avec la signature cal- 
culde et des moyens de validation d r utilisation des 
informations sauvegarddes sur coincidence de la signa- 
5 ture (S,Sc) calculde et de la signature enregistreSe 

sur le support d f enregistrement des informations 
(Ii) sont en outre pr^vus. Des moyens pdriph^riques 
de saisie ou de visualisation des donn^es permettent 
un dialogue interactif entre syst&me et utilisateuf 

10 signataire ou destinataire des donndes. 

L' invention trouve application ainsi qu'il 
sera ddcrit en detail dans la suite de la description 

£ l'Schange de donnSes numSriques entre utiUsa- 
teurs, k la protection de fichiers entrds localement, 

15 k la protection contre les doubles lectures de don- 

n£es sur identification du demandeur, & la gestion 
des programmes distribuds sur r£seau k des terminaux 
localement programmables , & la gestion de la mainte- 
nance pour progiciel, k la gestion de fichiers inter- 

20 nes au cours <f utilisation pdriodique de ceux-ci, k 

la verification des operations comptables ou de ges- 
tion, k l'archivage des informations comptables ou 
bibliographiques, k la conservation de bibliothfeques 
de programmes, de copies de s£curit£ de bases de 

25 donn£es, de fichiers conserves en local et en central 

par calcul et comparaison des signatures correspon- 
dantes. 

Elle sera mieux comprise k la lecture de 
la description et h l f observation des dessins ci-aprfes 
30 dans lesquels : 
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• La -figure 1 represente de manifere schematique 
des elements essentiels permettant la mise en oeuvre 
du proc6de objet de 1' invention, 

- la figure 2 represente, de manifere schemati- 
5 que, un mode de realisation particuli&rement avan- 

tageux d'un moyen permettant la mise en oeuvre du 
proc6d£ objet de 1* invention, 

la figure 3 repr6sente un schema illustratif 
du procede de sauvegarde qualitative d • informations , 
10 objet de 1'invention, dans le cas oti les informations 

sont transmises d'un signataire £ un destinataire, 

- la figure 4 represente schematiquement un 
mode de realisation particuliferement avantageux d'un 
algorithme de calcul de la signature cbnf ornament au 

15 precede de 1'invention, 

la figure 5 represente une variante de reali- 
sation de mise en oeuvre de 1' algorithme de calcul/ 
tel que represente en figure 4, 

- la figure 6 represente une autre variante de 
2o realisation et de mise en oeuvre d'un algorithme de 

calcul de la signature, tel que represente en fi- 
gure 4, dans le cas ou un grand nombre d ' informations 
^ sauvegarder constituant le message ou texte est 
pr£vu, 

25 - la figure 7 represente schematiquement une 

variante de mise en oeuvre du procede de sauvegarde 
qualitative, objet de 1'invention, cette variante 
etant particuliferement avantageuse en vue d'obtenir 
une hierarchisation successive des signatures 

30 pour un texte ou message consider, 

- la figure 8 represente un schema synoptique 
d'un dispositif permettant la mise en oeuvre du 
procede objet de 1'invention, ce dispositif etant 
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particuliferement adapts k la mise en oeuvre du pro- 
c&d6 objet de l 1 invention, 

- la figure 9 reprdsente une variante de reali- 
sation du dispositif pour la sauvegarde qualitative 

5 d* informations numdrisdes enregistr^es dans le cas 

oil la quantity d' informations constitutives du mes- 
sage est relativement r^duite et ou une utilisation 
domestique peut §tre envisag^e, 

- la figure 10 reprdsente enfin un organigramme 
10 des fonctions du dispositif pour la sauvegarde quali- 
tative d f informations num£ris6es objet de I 1 invention, 

tel que reprdsentd pr^cddemment en figures 8 ou 9. 

Le proc^dd de sauvegarde qualitative d 1 informa- 
tions num£ris6es enregistrdes sur un support effacable 

15 ou modifiable, objet de l f invention, sera tout d'abord 

ddcrit en liaison avec les figures 1 et 2, 

ConformSment £ la figure 1, le proc6d6 de sau- 
vegarde qualitative d* informations, objet de 1' inven- 
tion, consiste £ <§tablir une signature chif f r£e f not6e 

20 S, representative des informations et de 1' identity 

du d^tenteur de ces informations au moyen d'un algo- 
rithme de calcul. La signature S est enregistrde sur 
le support des informations, les informations cons- 
tituant un texte ou un message. Le message ou texte 

25 est par exeraple enxegistr€ en clair, afin d 1 assurer 

la sauvegarde du message ou du texte ou la transmis- 
sion de celui-ci. Par enregistrement en clair du 
message ou du texte sur le support ef f acable ou modi- 
fiable, on entend bien entendu que celui-ci est 

30 enregistr£ sur ce support en l f absence de tout chif f re- 

ment ou de tout codage quelconque. visaitt & en dissi- 
muler la signification. 
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Les paramfetres de calcul de la signature S 
sont enregistrts sur au mo ins un support inviolable. 

Ainsi qu'il a 6t6 repr6sent€ en figure 2, le 
support inviolable peut avantageusement Stre consti- 
5 tu6 par une carte k memoir e prot£g£e. Sur la figure 

2 on a repr£sent£ la cartt k mtmoire prot6g€e, de 
mani&re schdmatique, celle-ci 6tant rdputte comporter 
en 10 une zone active constitute par exemple par un 
microprocesseur int6gr6 £ la carte , en 1 1 une zone 

10 secrfete totalement inaccessible/ prot6g6e par le 

microprocesseur 10, en 12 une zone protdgte en lec- 
ture et en dcriture et accessible seulement suite k 
introduction d'un code donn6, et en 1 3 une zone tota- 
lement libre £ l'dcriture et k la lecture. Sur la 

15 figure 2, la carte k m&noire est r£f6renc6e 1. Les 

cartes k mtmoire prot£g£es sont normalement disponibles 
dans le commerce et on pourra se reporter utileraent 
aux demandes de brevet francais n° 74 10191 et leur 
addition 75 08184 et 75 08185 d61ivr6es le 10 Mars 1980 

20 pour une description plus d£taill6e de dispositifs 

tels que des cartes k mtmoire prot6g£e. 

Conformant au proc£d<§ objet de 1' invention, 
l'algorithme de calcul est avantageusement un algo- 
rithme de chiffrement du message ou texte k sauvegar- 

25 der, et de compression des informations contenues 

dans le texte k sauvegarder k partir d'au mo ins 
une clef secrfete associde au signataire ddtenteur des 
informations. 

Bien entendu, l'algorithme de chiffrement et de 

30 compression des informations notSes Ii sur la figure 1 

est choisi de facon & assurer une inddpendance 
relative entre tout texte d6 termini et la signature 
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S engendrde k partir de ce texte. Par inddpendance 

relative entre le contenu du texte ou message et la 
signature calcul<§e au moyen de I'algorithme conform<§- 
ment h la prSsente invention, on comprendra^d'une part, 

5 que pour un texte donnd une seule signature S est 
obtenue et que d' autre part, toute modification la 
plus minime au niveau de 1 1 information Ii contenue 
dans le message ou dans le texte a pour effet d'engen- 
drer une signature S diffdrente de la signature d»ori- 

10 gine en 1' absence de correlation apparente. 

Un exemple d' utilisation particuliferement avan- 
tageux du proc6d6 de sauvegarde qualitative d" infor- 
mations numdrisdes conforme & la prdsente invention 
sera ddcrit en liaison avec la figure 3. 

15 Conform£ment h cette figure, et notamment 

en vue d'assurer la transmission des informations 
sauvegarddes conform&nent au proc6d<§ objet de 1" inven- 
tion, les informations devant etre transmises h un 
destinataire, le proc6d«§ objet de I 1 invention consiste 

20 * adresser le support inviolable 1 sur lequel les para- 
metres de calcul de la signature chiffrde S ont 6t6 
enregistrds au destinataire, puis h. transmettre les 
informations sauvegarddes sur le support et la signature 
chiffrde S au destinataire. Le destinataire 6tant en 

25 possession du support inviolable 1 qui lui a 6t6 adres- 
s6 par toute voie, ainsi que du message M et de sa 
signature S, il peut alors en vue de contrfller le 
contenu des donates transmises et regues et It partir 
des paramfetres de calcul de la signature S contenus 

30 dans le support inviolable 1 , Stablir une signature 
chiffrde de contrdie S', h partir des informations 
sauvegarddes regues, suite & la transmission. II peut 
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ensuite comparer la signature chiffrde regue par 
transmission, not6e S, et la signature chiffr^e 
de contr31e not£e S 1 . L » identity des informations 
sauvegarddes et des informations regues par le des- 
5 tinataire et l'origine authentifi^e de ces informa- 

tions est alors obtenue & la coincidence de la signa- 
ture chiffr£e S et de la signature chiffrde de con- 
tr61e 

Bien entendu, la clef secrfete ou les clefs 

10" secretes constituant au moins une partie des param&tres 

de calcul de la signature S sont enregistr^esdans la 
zone prot6g6e secrfete inaccessible 1 1 de la carte k 
m^moire 1 ou support inviolable, celui-ci ayant 6t6 
mis k disposition du destinataire et 6ventuellement 

15 m§me du signataire. Les supports de memorisation 

inviolables tels que les cartes k memoire constituent 
actuellement des supports dont le caractfere d' invio- 
lability est actuellement le meilleur. En effet, la 
structure m£canique de ce type de composant £lectro- 

20 nique et la protection des m&noires int£gr£es h ce 

composant par un microprocesseur en ce qui concerne 
I'accfes h celles-ci, permet de s' assurer d'un haut 
niveau de protection* 

Cependant, la mise en oeuvre du proc6d£ objet 

25 de 1' invention n f est pas limit^e i 1 'utilisation de 

support de memorisation inviolable tel que des cartes 
& memoire prot6g6e. En effet, on peut bien entendu 
envisager la raise en oeuvre du procSdS k I'aide de 
moyens dans lesquels le support inviolable peut §tre 

30 constitu6 par tout circuit protdgS activement en ce 

qui concerne I'acces aux zones m£moris6es par un micro- 
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processeur ou analogue, et structurellement par 
tout moyen adapts. 

Un mode de mise en oeuvre du proc6d6 de sauve- 
garde qualitative d 1 informations num6ris6es confor- 
5 moment k 1' invention sera maintenant ddcrit en liai-r 

son avec les figures 4 k 7. 

Conformtment k une caracttristique avantageuse 
du procddt objet de l 1 invention, la clef secrfete 
et la signature S peuvent Stre constitutes par un 

10 mot comprenant un nombre de caractferes ou chiffres 

identiques. La signature et/ou la ou les clefs se- 
cretes peuvent etre constitutes par un mot comprenant 
tgalement des caract&res alpha-nuradr iques . Ainsi, 
pour un mot comprenant n caractkres, tels que par 

15 exemple des caractferes alpha-numdriques ddfinis par 

le code ASCII 6tendu, lequel comprend 256 caractferes, 
la probability d'obtention de la ou des clefs secrfetes 
ou eventuellement, pour la mise en oeuvre de texte 
different, d'une merae signature S est de I'ordre de 

20 (^) n ou au plus tgale k (^) n lorsque des chiffres sent utilises. 

Ainsi qu'il est en outre reprSsentt en figure 
4, en vue d'Stablir la signature chiffrte S repre- 
sentative des informations et de 1' identity du d£ten- 
teur des informations, l'algorithme de calcul per- 

25 mettant d'effectuer le chiffrement des informations 

nottes li puis la compression de ces informations, 
peut consister, selon un mode de realisation avan- 
tageux, k initialiser la creation d'une suite de 
nombres altatoires ou pseudo-altatoires k plusieurs 

30 chiffres, k partir de la ou des clefs secrfetes. 
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Sur la figure 4, les informations Ii sont not€es 
DBA et ainsi de suite , et les nombres al^atoires ou 
pseudo-aldatoires ci plusieurs chiffres sont not6s 
Ci. On a ainsi reprSsente N nombres al£atoires 
5 sur cette figure. 

Conform^ment h une caract£ristique particuli&rement 
avantageuse de l'objet de 1' invention, la suite de naribres 
al^atoires not6s Ci comporte un meme nombre de termes Ci, 
ou un diviseur de ce nombre, que le nombre de caract&res Ii 

10 de 1 1 information h sauvegarder, Conform£ment au 

proc6d£ objet de 1/ invention, I'algorithme de chiffre- 
ment permet alors d'effectuer le produit scalaire, not6 
P ,terme & terme de la suite de nombres al^atoires Ci .. 
et de 1» information h sauvegarder Ii. 

15 Le produit scalaire ainsi obtenu est notd 

M 

P = E Ii * Ci 
i*1 

L 1 algorithme de calcul permet alors d'effectuer 
une reduction modulaire du produit scalaire P modulo p 
de facon k d^finir un nombre A = P modulo p oil A 
repr^sente le reste de la division de P par p, dans 
lequel p est un nombre premier comportant un nombre 
de chiffres £gal au nombre de caract&resde la ou des 
clefs secr&tes ou de la signature S. L 1 algorithme de 
calcul permet ensuite d'effectuer une exponentia- 
tion modulaire du nombre A de facon £ d£finir un nombre 
S = A * e modulo q, oil S repr£sente le reste de la division de 
A * e d par q, dans lequel q est un nombre premier compor- 
tant un nombre de chiffres €gal au nombre de caractferes 
de la ou des clefs secretes ou de la signature et oil d 
repr£sente un ou plusieurs chiffres consdcutifs ou non 
de la ou des clefs secretes. 
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Le narbre S ainsi obtenu constitue la signature chiffrSe. 

Afin d'augmenter la solidity cryptographique de la 
signature chiffr^e S, il est £galement possible, con- 
formdment au proc6d6 objet de l f invention , d'ajouter 
5 au produit scalaire P une valeur al^atoire produit de 

norabres suppl£mentaires al^atoires ou pseudo-al^atoires 
notds CN ■ + k sur la figure 5, et de valeurs numdriques 
arbitraires not6es AN + k sur cette mSme figure , 
valeurs telles que la date / l'heure, un numSro d'iden- 

10 tification du ddtenteur d ' informations ou un code 

d'identitication de ce demandeur consistant par exemple 
en des caractferes alpha-num6riques , ou 6ventueHement 
un norabre aldatoire d'un ou plusieurs chiffres. 

Bien entendu, auxcaractferes Ii de l 1 information 

15 h sauvegarder, peuvent Stre ajout£es,par concatenation , 
des chalnes de caractferes representatives de valeurs 
numdriques signif icatives arbitraires, telles que la 
date, I'heure, un nura6ro d' identification ou code 
d' identification du d^tenteur d 1 informations ou un 

20 norabre al^atoire ainsi que pr6c6demment citd. Dans ce 
cas, ces informations suppl&nentaires sont directement 
int6gr£es k 1 ' information not6e Eli cT sauvegarder . 
Bien entendu, la suite de nombre pseudo-al^atoires Ci 
est alors compl6t6e par des nombres al^atoires not£s 

25 CN + k compldtant la suite. 

Le proc6d£ objet de 1' invention tel que dScrit 
prdc6demment peut avantageusement §tre mis en oeuvre 
"dans le cas oil le texte ou message ^ sauvegarder quali- 
tativement comporte par exemple 250 caractferes alpha- 

30 numdriques. Dans ce cas, et pour les applications les 
plus courantes, la signature S et la ou les clefs 
secretes peuvent alors comporter par exemple six carac- 
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tferes ou chiffres dgcrits. 

Cependant, le precede de sauvegarde qualitatif 
d ' information num£ris£e otjet de l 1 invention, n'est pas 
limits & un tel nombre de caract&res constituant le 
5 message ou texte. Bien entendu, il peut avantageusement 
3tre utilisd dans le but de sauvegarder qualitativement 
des informations de banques de donn£es, le nombre de 
caractferes de ces informations pouvant atteindre plu- 
sieurs milliers. Dans ce cas, il est avantageux d*uti- 

10 liser pour la mise en oeuvre du proc£d£, un ordinateur 
de grande capacity de calcul, afin d'obtenir des temps 
de calcul minimum pour le calcul des signature S. 

Dans le cas pr£c6demment d<*crit, les informa- 
tions ct sauvegarder Ii et les nombres al£atoires Ci 

15 peuvent avantageusement §tre subdivisSs en blocs de 

donnSes notSs Bj, ainsi qu'il est represents en figure 
6. Les blocs Bj contiennent un nombre determine Q de 
caract&res et le produit scalaire P est calculi de 
manifere avantageuse pour chacun des blocs Bj, de fagon 

20 & ddfinir des produits scalaires partiels not6s P j . 

Bien entendu, les produits scalaires partiels Pj sont 
de la forme : 



25 



Q 

Pj * Z Ii * Ci 
i 



Ainsi , une signature partielle notde Sj est 
. -calcul£e pour chacun des blocs Bj et la suite des si- 
gnature Sj constitue la signature finale representative 
de l r ensemble des informations k sauvegarder. 
30 Ainsi qu'il apparait en outre en f igures 1 & 6, 

les nombres a.l£atoires ou pseudo-al6atoires Ci consti- 
tuant les suites de nombres aldatoires sont avantageu- 
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sement des nombres comportant un nombre 1 de chiffres 
ou caract&res 6gal au nombre de caract&res de la ou des 
clefs utilises. De manifere avantageuse mais non limita- 
tive , les caractferes Ii de 1» information h sauvegarder 
5 peuvent Stre group^s de f agon que le nombre de chiffres 
de chaque terme Ci de la suite de nombre al^atoires 
soit sup€rieur au nombre de caractferes constituant un 
groupement. On comprendra bien stir que les caract&res 
constituant 1* information k sauvegarder , le caractfere 

10 not6 Ii, sont enregistr^s sous forme num6ris6e, c'est- 
i-dire en fait sous forme de bits d * informations z6ro 
ou 1, Dans ce cas, une plurality de bits constituant 
la representation totale ou partielle d'un caractfere 
peut §tre groupie de fagon h constituer un groupement 

15 tel que dSfini pr^cddemment. Le produit terme ^ terme 

des groupements ou caractfcres et des nombres constituant 
les nombres al^atoires ou pseudo-al^atoires de la suite 
de nombres not6s Ci s*entend comme le produit arithm6- 
tique de tout groupement ou caractfere d'ordre i corres- 

20 pondant. 

Une variante particuliferement avantageuse du 
proc^dS de sauvegarde qualitative d* informations num6- 
risdes enregistrdes sur un support effagable ou modi- 
fiable sera dScrit maintenant en liaison avec la 
25 figure 7. 

Selon la figure pr6cit6e, le proc6d6 conf orna- 
ment h l f invention, consiste pour une m§me quantity 
••■ d' informations h sauvegarder, quantity d 1 informations 
not6e £li correspondant k une longueur de texte ou 
30 de message donn£, h calcruler de manifere iterative une 
plurality not£e r de signatures, elles-mSmes not£es 
S K ,successives. Bien entendu, les signatures S K sont 
calcul£es h partir de I'algorithme de calcul tel que 
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precedemment decrit par exemple. Conformement k un 
mode de realisation avantageux du procede de l 1 inven- 
tion, les signatures notees S K-1 sont successivement * 
integrees, comme chaine de caract&res, k :!• informa- 
5 tion 4 sauvegarder £Ei. Les signatures peuvent par 

exemple etre integrees par concatenation aux infor- 
mations Eli. Suite i 1' integration d'une signature 
d'ordre K-1 , aux informations £li precitees, une 
signature d'ordre supdrieure S K est alors calcuiee 

10 k nouveau sur 1* ensemble des informations k sauvegarder 

auxquelles ont ete ajoutees les signatures d'ordre 
inferieur considerees comme chaine de caract&res. 
On obtient alnsi une definition particuli&rement inte- 
ressante de signatures successives permettant une hie- 

15 rarchisation des signatures et notamment de la signa- 
ture finale not£e S K , k partir des signatures d'ordre 
inferieur S Q , , pour un m§me contenu d ' informations 

notees Eli- Bien entendu, dans ce cas, la signature S.. 
finale constitue en fait la signature S au sens du 

20 procede objet de 1' invention ou une signature k haut 
degre de hie rare hie. 

Une autre variante particuli&rement avantageuse 
du procede de sauvegarde qualitative de 1 ' information 
numerisee, objet de l 1 invention, peut consister pre- 

25 alablement k 1 1 inscription sur le support des informa- 

tions Ii ou sur le support inviolable de la signature 
S k souraettre en outre la signature S precitee £ un 
traitement de chiffrement £ partir, par exemple, d'une 
clef secrete de chiffrement, de facon k obtenir une 

* 

30 signature chiffree notee Sc. Le traitement de; chiffre- 

ment sur la signature S peut §tre realise £ partir 
d'un programme de calcul de chiffrement de type clas- 
sique, tel que par exemple un programme de calcul 
connu sous le nom de programme ou methode DES. Dans 
ce cas, la signature est chif f ree ,Sc, et presente un 



WO 87/05726 



PCT/FR87/00079 



17 

nombre de caractferes identique & celui de la signa- 
ture S. Le traitement de chiffrement peut bien enten- 
du Stre applique soit k la signature S obtenue par 
simple application du procddd objet de 1* invention, 
5 tel que d6jk d6crit, ou suite & une application ite- 
rative du precede, la signature S consid^e etant 
alors la dernifere obtenue d f ordre K ainsi que dej& 
deer it precedemment. 

Dans le cas oil la signature S soumise au trai- 

10 tement de chiffrement precite coraporte un nombre de 

car actferes limits k six pour 1' application particuli&re 
precedemment decrite, le traitement de chiffrement peut 
avantageusement §tre alors realise au niveau des cir- 
cuits du support inviolable, lorsque celui-ci est 

15 constitue par une carte k mdraoire. Dans ce cas, la 

signature chiffrde obtenue et calcuiee par le micro- 
processeur de la carte k mdmoire 1 est alors trans- 
feree pour inscription sur le support des informa- 
tions Ii. L 1 Elaboration d' une signature chiffree Sc 

20 permet d'obtenir bien entendu, une amelioration de la 

solidite cryptographique de la signature ainsi traitee. 

Une description plus complete d'un dispositif 
permettant la mise en oeuvre du procede objet de 1* in- 
vention pour la sauvegarde qualitative d 1 informations 

25 numerisees enregistrees sur un support effagable ou 

modifiable, sera maintenant donnee en liaison avec les 
figures 8 & 10. 

Ainsi qu'il apparalt en figure 8, le dispositif 
permettant d 1 assurer la sauvegarde qualitative d'infor- 

30 mations numerisees, objet de !• invention, comporte des 
premiers moyens de memorisation notes 10T, dans les- 
quels sont memorisees la ou les clefs secretes du 
detenteur signataire ou du destinataire des informa- 
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tions Ii constituant le texte ou message It sauvegar- 
der. Des deuxi&mes moyens 102 de memorisation sont 
egalement prevus dans lesquels est memorise un pro- 
gramme de calcul d'une ou plusieurs signatures S f 
5 Sc, conformement au procede tel que d£crit pr^cddem- 

ment dans la description. Des moyens de calcul notes 

103 de la ou des signatures S, Sc et d 1 inscription 

104 de ces signatures S, Sc sur le support des infor- 
mations Ii & sauvegarder sont egalement prevus. Des 

10 moyens de comparaison 105 de la signature S ou Sc, 

inscrites sur le support des informations avec la 
signature calcuiee sont egalement prevus et des moyens 
de validation 106 permettent de valider l'utilisation 
des informations sauvegardees sur coincidence de la 

15 signature S ou Sc calcuiee et de la signature enre- 

gistr^e sur le support d' enregistrement des informa- 
tions Ii. Bien entendu, des moyens p6riph£riques notes 
107 de saisie et/ou de visualisation des donn^es sont 
egalement prevus, afin d' assurer un dialogue interactif 

20 avec l'utilisateur . 

On comprendra en particulier que le dispositif 
tel que ddcrit en figure 8 peut aussi bien §tre uti- 
lise par le detenteur signataire des informations k 
sauvegarder que par le destinataire de ces informa- 

25 tions sauvegardees , celui-ci devant alors proceder 

& une verification pour authentif ication de signa- 
ture , permettant en celh 1' authentif ication des 
** donnees regues. 

Les premiers et deuxi&nes moyens de memorisation 

30 T01 et t02 sont constitu£s par des supports de memori- 

sation inviolables. On comprendra bien entendu que le 
dispositif objet de l 1 invention tel que represente en 
f igure 8 peut etre constitue par uri ordinateur ou un 
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microordinateur. Dans le cas 0C1 les indications 
h sauvegarder sont constitutes par une trfes grande 
quantity d 1 informations, telles que des informations 
comptables, l 1 ordinateur peut avantageusement Stre 
5 constitue par un ordinateur de grande capacity de 

calcul, tel qu'un ordinateur IBM 30 - 33 permettant 
d'opdrer 4,8 millions d f instructions par seconde. 
Dans ce cas, le nombre de caract&res de la signature 
pourra Stre avantageusement porte h 24 et une procedure 

10 de traitement par blocs d' informations notes Bj pour- 

ra avantageusement §tre utilisee. Le langage de 
programmation permettant la realisation des program- 
mes de calcul correspondant pourra par exemple 
§tre le langage COBOL. Au contraire dans le cas oft 

15 le nombre ou quantity d f informations Si traiter, c'est- 

k-rdire, pour des textes ou messages de longueur 
beaucoup plus rtduite, sera envisage, un micro-ordi- 
nateur normalement disponible dans le commerce, pourra 
§tre utilise. Dans ce cas, le langage de programma- 

20 tion pourra avantageusement §tre constitue par un 

langage d' assemblage. En outre, les supports de 
memorisation constituant les premiers et deuxi&mes 
moyens de memorisation 101, 102, peuvent §tre cons- 
titues par des supports de memorisation inviolables. 

25 Sur la figure 8, le caractfcre d' inviolabilite des 

supports 101, '102 est represente par des hachures 
entourant les elements 101, 102. Dans le cas d'ordi- 
nateurs ou mSme de micro-ordinateurs , les zones 
memoires correspondantes pourront Stre munies de 

30 structures adaptees £ en assurer 1 1 inviolabilite . 

Cependant, les supports de memorisation inviolables 

- 

pourront egalement §tre constitute par des cartes k 
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memoire protegee. Ce mode de realisation apparalt 
particulierement avantageux en particulier dans le 
cas ou le dispositif est constitue par exemple par 
un micro-ordinateur, les micro-ordinateur s compor- 
tant un lecteur de carte a memoire protegee, tendant 
a constituer actuelleraent une nouvelle norme de 
commercialisation. 

Bien entendu, la realisation d'un dispositif 
conforme a 1' invention au moyen d'un micro-ordinateur 
n'est pas indispensable et il pourra etre avantageux 
de realiser le dispositif objet de 1» invention a 
l'aide de compos ant ou systeme electronigue moins 
onereux, en vue d 'utilisations domes tiquesou d'utili- 
sationspour lesquelles la quantite d • informations ou 
15 les messages ou textes est plus faible. 

Dans le cas precddemment citd, le dispositif 
permettant la mise en oeuvre du procede objet de 
1* invention peut avantageusement comporter en vue de 
constituer des moyens periphdriques un terminal de 
20 visualisation du genre "Minitel" distribue par 1' Ad- 
ministration des Postes et Tilecdmmunications. Sur 
la figure 9, un tel dispositif a ete represent^ et 
le terminal de visualisation "Minitel" a ete reference 
200. Conformement a cette figure, le dispositif objet 
25 de 1 • invention comprend en outre un lecteur de cartes 
a memoire protegde note 201, le lecteur comportant une 
fente notee 202 d • introduction de cartes a memoire 1. 
Le lecteur de cartes a memoire protegee 201 est egale- 
ment avantageusement muni d»une cartouche enfichable 
30 203 comportant des memoires mortes dans lesquelles 

est stocke le programme de calcul de la signature ou 
des signatures S, Sc. La cartouche enfichable 203 peut 
avantageusement gtre enfichee dans^un logement d'in- 
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sertion 204 pr£vu dans le lecteur de cartes 201, 
Le lecteur de cartes Si m^moire 201 est en outre £quip£ 
d'un microprocesseur 205, celui-ci ayant pour r61e 
d 1 assurer le chargement des programmes emmagasin£s 
5 dans la cartouche 203 et le chargement des donndes 
secretes m£moris6es dans la carte k mdmoire 1 • La 
liaison avec le terminal du type Minitel 200 est 
assur£e par clible 206. 

En outre, la signature S 6tant soumise ci un 

10 traitement de chiffreraent conf ornament au proc£d£ 

tel que pr^c^demment d£crit, un programme de chiffre- 
ment peut §tre m£moris6 dans les zones protdg^es du 
support de memorisation inviolable 11 de la carte h 
mdmoire 1 , le calcul de chif f rement de la signature 

15 S etant alors r£alis6 au seih de la carte & m^moire 1. 

Afin d 1 assurer au syst&me une conviviality de 
haut niveau vis-^-vis de ^utilisateur, que celui- 
ci soit le d£tenteur des informations signataires ou 
le destinataire de ces informations, le dispositif 

20 objet de I 1 invention comporte en m6moire permanente 
un programme de gestion de type "menu" permettant 
sur incitation de l f utilisateur, par affichage de 
pages £cran de dialogue interactif, la realisation 
d'une plurality de fonctions, lesquelles seront dd- 

25 crites en liaison avec la figure 10. 

Le programme de type "menu" pr6cit£ permet 
tout d'abord en 1000 d'introduire le code personnel 
de I 1 utilisateur signataire ou destinataire. Puis il 
permet en outre d'introduire en 1 001 des paramfetres 

30 arbitraires ou al£atoires tels que la date, l'heure 

ou des chif f res al^atoires. Blen entendu, 1' introduc- 
tion de ces-paramfetres peut Stre remplac^e par la 
production par le systfeme de ces paramfetres , en 
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particulier, lorsque le systfeme dans le cas d'un raicro- 
ordinateur notamment ou d'un ordinateur est muni d f une 
horloge interne k partir de laquelle les param&tres 
de date et d'heure peuvent Stre directement intro- 
5 duits. En outre , le programme "menu" permet 6galement 
1 1 introduction du message ou du texte Eli & sauve- 
garder, cette operation 6tant not£e en 1002. Bien 
entendu, 1" introduction de la ou des clefs secr&tes 
et de 1* identifiant du signataire par exemple est 

10 effectu^e en 1003 .On notera que dans le cas 

oil une carte k m<§moire est utilis^e, 1 1 introduction 
de la ou des clefs secr&tes et de 1' identifiant du 
signataire en 1003 est effectu£e au moyen du 
support inviolable tel qu'une carte k m&aoire pro- 

15 tdg£e, I 1 introduction de la ou des clefs secretes 

mdmoris^e dans la zone prot£g£e de la carte k mdmoire 
1 peut par exemple Stre ef fectu^e apres insertion de 
la carte 1 dans le lecteur 201 sur simple introduc- 
tion du code personnel de I'utilisateur au clavier 

20 du'syst&me lecteur de cartes, la ou les clefs secretes 
introduites 6tant bien entendu inconnues elles-mimes 
de l'utilisateur. Dans ce cas, l'utilisateur desti- 
nataire est bien sflr titulaire d'une meme carte 
k m&uoire dans laquelle les codes et/ou les paramfetres 

25 de calcul de la signature ou des signatures sont dga- 
lement m£moris6s. Dans le cas oil, au contraire, le dis- 
positif ne comporte pas de syst&me de lecteur de 
cartes k mSraoire 201 , il est bien entendu toujours 
possible d'introduire directement les clefs secretes 

30 et les param&tres de calcul de la signature directement 
au clavier constituant p£riph6riques du dispositif . 
Bien entendu , le degr£ de sdcuritd requis imposera les 
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solutions les .plus adaptees. 

Le deroulement du programme de calcul de chif- 
frement et de compression modulaire, tel que prdc€- 
demment decrit dans la description est alors effects 
5 par l'intermediaire du microprocesseur , du micro- 

ordinateur ou du lecteur de cartes 201 associe k un 
terminal de visualisation, ou, enf in, par 1 1 unite cen- 
trale de 1 'ordinateur. Sur la figure 10, le calcul 
de la signature est represente aux Stapes 1004 et 1005. 

10 Suite k l'obtention de la signature S ou de toute 

signature telle que pr<§c£demment definie dans la des- 
cription, l'affichage et 1 • inscription sur le support 
des informations et/ou sur le support inviolable est 
realise k l 1 6 tape 1006. 

15 En outre, ainsi qu'il apparait en figure 10, 

le programme de gestion de type menu permet egalement 
k un utilisateur destinataire d'introduire la signa- 
ture & verifier pour comparaison i la signature stockee 
ou transmise. Une comparaison de la signature S inscrite 

20 sur le support des informations Ii et de la signature 
de contraie S' est alors effectuee, les operations 
precitees etant representees en 1007 sur la figure 10. 
En cas de coincidence de la signature de contrSle S' 
et de la signature S, le dispositif procfede alors & une 

25 validation de signature et des informations transmises 
en 1008. 

Ainsi qu'il apparait en outre en figure 10, 
dans le cas oil une invalidation de signature est obtenue 
k I'd tape 1009, les pages ^cran comportent une page 
JO ecran de signalisation de risque de destruction des 
zones m6moires du support inviolable aprks un nombre 
determine d'essais infructeux de validation de signature. 
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Les pages ecran pr^citdes sont representees par 
exemple en 1011, apr&s une etape de comptabilisation 
du nombre d'essais infructeux representee en 1010. 

On comprendra bien entendu que les procedures 
5 de signature et de validation de signature mises 

en oeuvre par le dispositif precedemment decrit, sont 
separees. La procedure de validation de signature 
est conditionnellement autorisee pour des codes 
d ' identification de l'utilisateur identifiant, done 

10 l'utilisateur destinataire, distincts des codes 

d' identification de l'utilisateur signataire. Ainsi, 
cette procedure permet & l'utilisateur identifiant 
destinataire de verifier des signatures qu'il ne peut 
pas lui-meme ecrire. La seule connaissance requise 

15 & l'utilisateur identifiant destinataire pour assurer 

cette operation est par exemple le code personnel/ 
consistant par exemple en des caracteres alpha-nume- 
riques, du detenteur d' informations ou signataire. . 

Une autre application particuli&rement interes- 

20 sante du precede et du dispositif objet de 1' invention 

sera maintenant decrite egalement en liaison avec la 
figure 10. Conformement h un aspect particulier du 
dispositif et du procede objet de 1' invention, pour 
un nombre aieatoire d' identification determine intro- 

25 duit en 1001 par l'utilisateur, lequel poss&de le code 

de ce nombre aieatoire d f identification/ 1'introduc- , 
tion d'une pseudo-information k sauvegarder en 1002, 
pseudo-information consistant en une repetition h 
l'identique de caracteres Ii determines sur un nombre 

30 arbitraire de caract&res, permet d'eng^ndrer un code 

d'acc&s aieatoire inviolable temporaire representatif 
de cet utilisateur. Sur transmission du code d'identi- 
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fication et du nombre al^atoire d' identification h un 
utilisateur r<5cepteur, la procedure de validation du 
code d'accfes aUatoire inviolable temporaire est 
alors autoris^e. 
5 On comprendra bien entendu que la pseudo- 

information peut consister en n'importe quel ca acb fere 
arbitraire, tel que par exemple un caractfere alpha- 
numSrique du code ASCII £tendu et notamment en 
un espacement, celui-ci £tant susceptible de procurer 

10 la probability d'erreur minimum pour la phase d 1 intro- 
duction d'un message ou de texte relatif £ la pseudo- 
information* 

On comprendra alors que le code d'accfcs al£a- 
toire inviolable temporaire reprSsentatif de l'utili- 

15 sateur consiste bien entendu en la signature calcul^e 
stir la pseudo-information k laquelle a 6t6 ajout€, par 
concatenation, le nombre aldatoire d' identification in- 
troduit par 1 'utilisateur. Le proc£d6 ainsi utilise est 
particuliferement avantageux en ce qu'il permet bien 

20 entendu pour un organisme serveur, tel qu'une base de 

donndes, 1' identification de tout abonnd, & partir de 
codes al^atoires temporaires reprdsentatif s de cet 
abonn6. Ainsi, l'acc&s au serveur ou h la base de donndes 
correspondante est prot<§g6 par un systfcme de code 

25 d'accfes totalement renouvelable et pour lequel la pSriode 
de renouvellement peut Stre prise arbitrairement h 1' ini- 
tiative de I'organe serveur. On comprendra en effet que 
le changement du caractfere rSpgt£ h 1 1 identique h 1 ■ ini- 
tiative de l r organe serveur permet en fait de provoquer 

30 un changement complet du pseudo-texte ou pseudo-infor- 
mations n£cessaire pour engendrer le code d 1 identifica- 
tion ou d'accfes. 
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Le procidS et le dispositif objet del* inven- 
tion apparaissent ainsi particuliferement avantageux en 
cequ'ils permettent. d ' uue part la protection de l'accfes 
& un organisme serveur et £galement la sauvegarde 
5 qualitative des donndes nura6ris£es enregistrdes sur 

support effagable ou modifiable de cet organisme 
serveur lorsque ces donndes sont en ligne, par cons- 
titution d'une bibliotheque de reference. 

Les applications du procdd£ et du dispositif 
10 objet de l f invention ne sont cependant pas limitdes 

i cette seule utilisation. 

Ainsi, le proc6d£ et le dispositif objet de 
1' invention peuvent avantageusement §tre utilises 
pour I'Schange de donndes avec l r ext6rieur, le desti- 
15 nataire des inf ormations, en conservant les sceaux 

d6jh vdrif i<5s, Svitant ais<§ment les doubles lectures. 
En outre, dans le cas de reseau de terminaux dloignds, 
la signature peut etre utilis^e pour protdger des 
fichiers entrSs localement. II est en effet facile de 
20 verifier que le signataire est bien habilit£ dans les 

payes, les facturations ou analogues auprSs de l'ordi- 
nateur central et que les donndes n'ont pas dt(§ 
alt<Srees. La signature peut dgalement gtre utilis^e 
en vue d 1 assurer la prevention contre les doubles 
25 lectures, en ce cas, la signature est seulement com- 

pare avec les signatures pr6c6demment calcul^es. 
En cas de coincidence de signature, celle-ci t6moigne 
de I 1 existence d r une lecture du fichier correspondant. 
Le procddg et le dispositif objet de 1" invention 
30 peuvent en outre itre utilises avantageusement pour 

la gestion de programmes distribu£s. En effet, dans 
un r6seau contenant des terminaux. locaux programmables , 
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l'ordinateur central doit pouvoir s'assurer que 
tous les terminaux ont des copies a jour des pro- 
grammes corrects. Une telle verification peut etre 
effectuee par envoi periodique d'une clef, par l'or- 
dinateur central a chaque terminal. Chacun de ces 
derniers calcule alors un nouveau sceau ou signature 
h partir du texte du programme et de la nouvelle 
clef. Sur transmission par chaque terminal de cette 
nouvelle signature a l'ordinateur central, celui-ci 
le compare au sceau calcule pour chacun des terminaux, 
* partir du texte du programme de reference. Sur 
identite des signatures ou sceaux, les programmes 
seront considered comme identiques. 

En outre, le procSde et le dispositif objet 
de 1' invention permettent de s'assurer de 1' absence 
d'erreurs au niveau des progiciels diffuses aupres 
d'une nombreuse clientele. Dans ce but, le prestataire 
dif f usant le logiciel peut comparer le sceau du progi- 
ciel qui a ete place a 1'origine aupres de la clientele 
avec celui du programme reel, afin de prouver 1' exis- 
tence ou la non existence d'erreurs ou modifications. 

Le precede et le dispositif objet de 1' invention 
peuvent egalement etre utilises avantageusement pour 
verifier qu'aucun changement n'a pu etre effectue sur 
des fichiers entre plusieurs utilisations periodiques 
de ces fichiers. De la meme fagon, la verification de 
totaux de contrdle, de decomptes Comptables ou financiers 
peuvent etre effectues. Dans ce cas, 1' utilisation du 
precede et du dispositif objet de 1' invention permettent 
de garantir qu'il n'y a pas eu de manipulations volon- 
taires ou meme d'erreurs involontaires dans les decomptes 
prdcitds. r 
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Une autre application particulierement inte- 
ressante du procede et du dispositif objet de 
1' invention consiste dans l'archivage i » informations , 
telies que des informations comptables. En effet, 
. 5 certaines lois nationales exigent que les informa- 
tions comptables soient archivees pendant un temps 
determine, dix ans le plus souvent. Bien entendu, 
ces lois nationales exigent egalement des conditions 
pleinement satisfaisantes relativement a la securite" 
10 de maintien de l'integrite de 1' information. L'ar- 
chivage magnetique etant autorise, la methode et le 
dispositif objet de 1' invention pourront avantageu- 
sement etre utilises pour verifier que ces informa- 
tions sont restees intactes et sans modification, 
15 merae apres de nombreuses ann^es d'archivage. 

En outre, le procedS et le dispositif objet 
del' invention peuvent avantageusement etre utilises 
afin d'attribuer a chaque copie de sauvegarde des 
informations des bases de donnees, pour attribuer a 
20 ces dernieres un sceau ou signature absolument repre- 
sentatif du contenu de ces copies. Ainsi lorsqu'il 
est necessaire d'utiliser les copies munies de leur 
sceau ou signature pour reconstituer 1 • information 
d' une base de donnees endommage'e , la signature peut 
25 etre vdrifi^e avant r echargement . 

Enfln, le proced^ et le dispositif objet de 
1' invention peuvent etre utilises pour s" assurer de 
l'identite a une date determinee de fichiers utilises 
par des filiales d'une m§me society localement et 
30 centralement. Dans ce cas, le calcul et la comparai- 
son des seuls sceaux ou signatures correspondant au 
fichier permettent d* assurer et de garantir l'iden- 
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titd de ce fichier. 

Bien entendu, le proeddd et le dispositif 
objet de 1 • invention ne sont pas limitds k la sauve- 
garde qualitative d' informations numdrisdes. lis peu- 
5 vent avantageusement Stre utilises pour la gdndration 
ou creation de elds chif fries inyiolables £ partir 
d'une eld publique. Dans ce cas, -11 suffit bien stir 
que l'dmetteur et le destinataire de la eld chiffrde 
soient en mesure de mettre en oeuvre le proeddd objet 

10 de 1* invention k partir des param^tres secrets sur 

cette m§me eld publique , la transmission de cette der- 
ni&re pouvant etre librement accessible au public , et 
les param&tres secrets dtant soit transmis de facon 
sflre, soit stockds sur un support inviolable, du genre 

15 carte h mdmoire, et adressds tant h l'dmetteur qu'au 
destinataire , pour appliquer le m§me traitement . 

On a ainsi ddcrit un proeddd et un dispositif 
de sauvegarde qualitative d 1 informations numdrisdes 
enregistrdes sur un support effagable ou modifiable , 

20 de tr&s haute performance. Les hautes performances 
du proeddd et du dispositif objet de 1' invention 
concernent la soliditd cryptographique de la signa- 
ture dlaborde, conformdment au proeddd de la prd- 
sente invention. Cette soliditd cryptographique appa- 

25 rait rdsulter du fait qu'un texte donnd peut engen- 

drer sensiblement n'importe quelle signature ou sceau. 
Dans ces conditions, seule une recherche exhaustive 
permettrait de calculer la clef secrfete k partir d f un 
' texte et de son sceau ou signature. Le proeddd et le 

J0 dispositif objet de 1' invention sont en outre remar- 
quables en ce que un texte ddtermind peut engendrer 
n'importe quelle signature, cette propridtd apparais- 
sant comme une garantie suppldmentaire de soiiditd 
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cryptographique. En outre, 1 ■ algorithme de signature 
est une fonction non commutative des donnees. Si 
l'on modifie n'importe quel sous-ensemble des donnees, 
celui-ci fut-il reduit a unchiffre, la signature sera 
totalement differente. Le procede et le dispositif 
ob jet de 1' invention peuvent en particulier Stre mis 
en oeuvre dans la cas de la transmission de donnees 
comptables telles que par exemple les donnees relatives 
a la compensation bancaire. Le choix d'une taille de 
signature, c'est-a-dire d'un nombre de caracteres 
suffisant, exclut pratiquement une recherche exhaus- 
tive des clefs secretes. 
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REVENDICATIONS 



1. Piocedd de sauvegarde qualitative d' infor- 
mations numerisees enregistrees sur un support effa- 
cable ou modifiable, caracterise en ce qu'il consiste: 

- a etablir une signature chiffree repre- 

5 sentative des informations et de 1* identity du deten- 

teur desdites informations au moyen d'un algorithme 
de calcul, et a enregistrer celle-ci sur le support 
desdites informations, 

- a enregistrer les parametres de calcul 

1( 3 de ladite signature sur au moins un support inviolable. 

2. Procedd selon la revendication 1, carac- 
terise en ce que 1' algorithme de calcul est un algo- 
rithme de chiffrement et de compression des informa- 
tions a sauvegarder a partir d'au moins une clef se- 

1 5 crete associee au signataire detenteur des informations. 

3. Procede selon l'une des revendications 

1 ou 2, caracterise en ce que le support inviolable 
est constitue par une carte a memoire protegee. 

2Q 4 - Procede selon l'une des revendications 

1 a 3, caracterise en ce que en vue d' assurer la 
transmission des informations sauvegardees selon 
l'une des revendications precedentes a un dostinataire, 
ledit procede consiste : 

- a adresser ledit support inviolable 
25 -sur lequel les parametres de calcul de la signature 

chiffree sont enregistres audit destinataire, 

- a transmettre lesdites informations 
sauvegardees et la signature chiffree audit destinataire. 

5. Procedd selon la revendication 4, 
30 caracterise en ce que en vue de contrfiler le contenu 

des dohnees transmises et recues par le destinataire 
ledit procede consiste en outre, a partir des para- 
metres de calcul de ladite signature chiffree contenus. 
dans le support inviolable, 



WO 87/05726 



PCT/FR87/00079 



32 



- & etablir une signature chiffrte de contrdle S f k 

partir des informations sauvegardtes regues suite 
k la transmission, 

- k comparer ladite signature chiffrte regue par 
5 transmission et ladite signature chiffrte de 

contrdle, 1' identity des informations sauvegardtes 
et des informations regues par le destinataire 
et I'origine authentif i£e de ces informations Stant 
obtenues Si la coincidence de la signature chiffrde 
10 et de la signature chiffrte de contrdle. 

6. Proctdt selon l'une des revendications 

1 k S, caracttrist en ce que la clef secr&te consti- 
tuant au moins une partie des param&tres de calcul 
de ladite signature est enregistrte dans la zone pro- 
15 ttgte d'un support inviolable/ ledit support invio- 
lable Stant h la disposition du dttenteur des infor- 
mations k sauvegarder et/ou du destinataire. 

7. Proc6d6 selon l'une des revendications 
1^6, caractdrisd en ce que ladite clef secrete et 

20 la signature sont constitutes par un mot com^reriant 
un nombre de caract^res identiques. 

8. ProcSdt selon l'une des revendications 
prtcedentes, caracttrist en ce que la signature et/ou 
la clef est constitute par un mot comprenant des carac- 

25 teres alpha-numtriques . 

9. Proctdt selon l'une des revendications 
118, caracttrist en ce que en vue d'ttablir ladite 
signature chiffrSe representative des informations 

et de 1' identity du dttenteur des informations, ledit 
30 algorithme de chiffrement consiste : 

- k initialiser la creation d'une suite de 
nombres altatoires ou pseudo-altatoires * plusieurs 
chiffres h partir de la ou des clefs secretes, ladite 
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• suite de nombres comportant un meme nombre de termes 
(Ci) que le nombre de caracteres (Ii) de 1 • information 

a sauvegarder, 

- a effectuer le produit scalaire (P) 
terme a terme de la suite de nombres aleatoires (Ci) 
et de 1' information a sauvegarder (Ii) , 

N 

P I Ii * Ci 
i=1 

- a effectuer une reduction modulaire du 
produit scalaire modulo p, de facon a definir un nom- 
bre A = Pmodulo p dans lequel p est un nombre premier 
comportant un nombre de chiffres egal au nombre de 
caracteres de la ou des clefs secretes ou de la signa- 
ls ture, 

- a effectuer une exponentiation modu- 
laire du nombre A de fagon a definir un nombre S = A*e 
modulo q, dans lequel q est un autre nombre premier 
comportant un nombre de chiffres egal aux nombres de 
20 caracteres de la ou des clefs secretes ou de la signa- 

ture, et d un ou plusieurs chiffres de la cl ef ou des clefs 
secretes, le nombre S constituant la signature chiffree. 

10. Procede selon la revendication 9, carac- 
terise en ce que au produit scalaire P est ajoutee 
25 une valeur aleatoire produit de nombres supplementaires 

aleatoires ou pseudo-aleatoires CN + k ef de valeurs 
•- numeriques arbitraires telles que la date, I'heure, 
un numero d' identification du detenteur d' informations 
ou nombre aleatoire. 
30 11. ProcedS selon la revendication 9, carac- 

teris<S en ce que aux caracteres (Ii) de 1' information 
a sauvegarder sont ajoutes, par concatenation, des 
chalnes de caracteres representatives de valeurs nume- 
riques significatives arbitraires telles que la date, 
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l'heure, un numero d' identification du ddtenteur 

d* informations ou nombre aleatoire. 

12. Proc6d£ selon l f une de& revendications 

9 i 11/ caract£ris£ en ce que lesdites informations 

h. sauvegarder (Ii) et les nombres al£atoires (Ci) 

sont subdivis^s en blocs (Bj) contenant un nombrs 

determine Q de caractferes, le produit scalaire P 

6tant calculd pour chacun des blocs (Bj) de fagon 

4 definir des produits scalaires partiels 

Q 

Pj = E Ii * Ci . 
i 

13. Procedd selon la revendication 1 2/ 
caract£rise en ce qu'une signature partielle (Sj) est calculde 
pour chacun des blocs (Bj), la suite des signatures (Sj) 
constituant la signature representative de I 1 en- 
semble des informations a sauvegarder. 

14. Proc£d£ selon I 1 une des revendications 
9 2t 1 3, caracteris£ en ce que les nombres al^atoires 
ou pseudo-al6atoires (Ci) sont des nombres comportant 
un nombre 1 de chiffres ou caracteres £galau nombre 
de caracteres de la clef, les caracteres (Ii) de 

1 information £ sauvegarder £tant group£s de fagoh 
que le nombre de chiffres de chaque terme Ci de la 
suite soit sup^rieur au nombre de caracteres consti- 
tuant un groupement. 

15. Proc£d£ selon I'une des revendications 

1 i 1 4, caract£ris£ en ce que pour une mSme quantity 

r 

d' information h, sauvegarder ^ Ii, ledit procddS consiste 
h calculer de manifere iterative une plurality (r) de 
signatures (S K ) successives, lesdites signatures 



(S K-1 ) 6tant successiv^ment intdgrdes h 1 ' information 

k sauvegarder Hi + 
i 

d'ordre sup^rieur S K . 



h sauvegarder Hi + E S 7 pour calculer la signature 

i K fx ' 
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16. Proc6d£ selon I'une des revendications 

1 i 15 f caract£ris£ en ce que prdalablement & son 
inscription sur le support des informations (XL) ou 
sur le support inviolable ladite signature (S) est 
5 soumise en outre h un traitement de chif frement & par- 
tir d'une clef secrete de chif frement de fagon It obte- 
nir une signature chiffr^e (Sc) prdsentant un nombre 
de caractferes identique k celui de la signature. 

17. Dispositif pour la sauvegarde qualitative 
10 d' informations num£risdes enregistrdes sur un support 

effagable ou modifiable, caract£ris6 en ce qu'il 
comprend : 

- des premiers moyens de memorisation (101) 
dans lesquels sont m£raorls£es la ou les clefs secretes 

15 du d^tenteur signataire ou du destinataire des infor- 
mations , 

- des deuxifemes moyens de memorisation (102) 
dans lesquels est memorise un programme de calcul d f une 
ou plusieurs signatures (S, Sc) selon I'une des ;reven- 

20 dications 1 £ 16 pr£c£dentes, 

- des moyens de calcul (103) de la ou des signa- 
tures (S',Sc) et d'inscription (104) de ces signatures 
(S,Sc) sur le support des informations (Ii) k sauve- 
garder, 

25 - des moyens de comparaison (105) de la signa- 

ture (S,Sc) inscrite sur le support des Informations 
• • avec la signature calcul£e, 

- des moyens de validation (106) d 1 utilisation 
des informations sauvegard^es sur coincidence de la 

30 signature (S,Sc) calculSe et de la signature enregis- 
trde sur le support d'enregistrement des informations 
(Ii), 
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- des moyens peripheriques (107) de saisie 
et/ou de visualisation des donnees . 

18. Dispositif selon la revendication 17, 
caracterise en ce que les premiers et deuxiemes 

5 moyens de memorisation sont constituds par des sup- 
ports de memorisation inviolables. 

19. Dispositif selon la revendication 18, 
caracterise en ce que les supports de memorisation 
inviolables sont constitues par des cartes a memoire 

10 protegee. 

20. Dispositif selon l'une des revendications 
17a 19, caracterise en ce qu'il est constitue par un 
ordinateur ou microordinateur. 

21. Dispositif selon l'une des revendications 
15 17 a 19, caracterise en ce que les moyens peripheri- 

ques consistant en un terminal de visualisation du 
genre "Minitel" ledit dispositif comprend en outre : 

- un lecteur de cartes a memoire protegee, 

- une cartouche enf ichable comportant des 

20 memoires mortes dans lesquelles est stocke le program- 
me de calcul de la signature (S,Sc). 

22. Dispositif selon l'une des revendications 
19 a 21, caracterise en ce que ladite signature. (S,Sc) 
etant soumise en outre a un traitement de chiffrement 

25 conformement a la revendication 16 prec£dente, un 

programme de chiffrement est memorise dans les zones 
protegees du support de memorisation inviolable, 
le calcul de chiffrement de la signature S etant 
realise au sein de la carte a memoire. 

3 0 23. Dispositif seion l'une des revendications 

17 a 22, caracterise en ce qu'il comporte en memoire 
permanente un programme de gestion de type "menu" 
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permettant sur incitation de 1 'utilisateur signataire 
par af f ichage de pages Scran de dialogue interactif : 

- d'introduire le code personnel de 1' utilisa- 
teur signataire ou destinataire , 

5 - d'introduire des param&tres arbitraires ou 

aleatoires tels que la date, l'heure ou des chiffres 
alSatoires, 

- d'introduire 1 1 information (Lli)^ sauve- 
garder. 

10 24. Dispositif selon la revendication 23, 

caractSrisS en ce que le programme de gestion de 
type "menu" permet en outre k un utilisateur ; 

- d'introduire la signature i verifier pour 
comparaison h la signature stockSe ou transmise, 

-15 - d'afficher la validation de cette signature. 

25. Dispositif selon l'une des revendications 

2 3 ou 24, caractSrisS en ce que lesdites pages Scran 
comportent une page Scran de signalisation de risque 
de destruction de zones mSmoires du support inviola- 
20 ble apr&s un nombre ddterminS d'essais infructueux 
de validation de signature. 

26. Dispositif selon l'une des revendications 
2 4 ou 25, caractSrisS en ce que les procedures de 
signature et de validation de signature sont sSparSes, 

25 la procSdS de validation de signature Stant condition- 
nellement autorisSe pour des codes d' identification 
de 1' utilisateur identifiant distincts des codes d'i- 
dentification de 1' utilisateur signataire. 

27. Dispositif selon l'une des revendications 
30 M £ 26, caractSrisS en ce que pour un nombre alSa- 

toire d' identification dSterminS introduit par 1' utili- 
sateur, possSdant le code d' identification, 1'intro- 
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duction d f une pseudo information i sauvegarder con- 
sistant en urie rdp€tition k 1'identique des caract&res 
(Ii) sur un norabre arbitraire de caractferes permet 
d'engendrer un code d'acc&s aldatoire inviolable 
5 temporaire repr^sentatif de cet utilisateur. 

28 # Dispositif selon la revendication 27, carac- 
t£risd en ce que sur transmission du code d 1 identifi- 
cation et du nombre aleatoire d 1 identification k 
un utilisateur rScepteur, la procedure de validation 
10 du code d'acc&s aleatoire inviolable temporaire est 

autorisde. 
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REVENDICATIONS MODEFIEES 
[recues par le Bureau international le 24 jufllet 1987 (24.07.87); 
revendications originales 1 et 2 remplace*es par nouveue revendication 1; 
revendication 2 supprime*e; autres revendications inchang6es mais renumerotdes 1-27 (1 page)] 

1. Procede de sauvegarde qualitative d'informations numerisees 
enregistrees sur un support effagable ou modifiable, consistant a etablir 
une signature chiffree representative des informations et de I'identite du 
detenteur desdites informations au moyen d'un algorithme de calcul, et a 
enregistrer celle-ci sur le support desdites informations, caracterise en ce 
que iedit procede consiste a enregistrer les parametres de calcul de ladite 
signature sur au moins un support inviolable, l'algorithme de calcul etant 
un algorithme de chiffrement et de compression des informations a 
sauvegarder a partir d'au moins une clef secrete associee au signataire 
detenteur des informations. 

2. Procede selon la revendication 1, caracterise en ce que le 
support inviolable est constitue par une carte a memoire protegee. 

3. Procede selon l'une des revendications 1 ou 2, caracterise 
en ce que en vue d'assurer la transmission des informations sauvegardees 
selon Tune des revendications precedentes a un destinataire, ledit procede 
consiste : 

- a adresser ledit support inviolable sur lequel les parametres 
de calcul de la signature chiffree sont enregistres audit destinataire, 

- a transmettre lesdites informations sauvegardees et la 
signature chiffree audit destinataire. 

Procede selon la revendication 3, caracterise en ce que en 
vue de controler le contenu des donnees transmises et revues par le 
destinataire, ledit procede consiste en outre, a partir des parametres de 
calcul de ladite signature chiffree contenu dans le support inviolable : 
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